Politique de confidentialité
Dernière mise à jour : 15 juin 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles est Adonalsium Technologies, Société par actions simplifiée unipersonnelle (SASU), dont le siège social est situé au 60 rue François 1er, 75008 Paris, France, immatriculée au RCS de Paris sous le numéro 994 936 573.
Pour toute question relative à la protection des données, vous pouvez écrire à pierrelouis.coton@glys.io .
Cette politique couvre le site glys.io, les comptes publics Glys, Glys Hub, Glys Companion, les profils publics, les avis, les annonces chevaux, les parcours de revendication de fiche, les services publics associés ainsi que, lorsqu’ils sont utilisés, certains traitements liés au logiciel GlysOS, à ses surfaces mobiles, aux services opérés, à Glys Pay et à Glys AI.
2. Données collectées, finalités et bases légales
2.1 Navigation sur le site, formulaire de contact et préférences
- Données collectées : données de navigation strictement nécessaires, adresse IP, user-agent, langue préférée, données que vous saisissez dans le formulaire de contact (nom, prénom, email, téléphone facultatif, nom de structure, code postal, volume d’activité, message).
- Finalités : fonctionnement du site, réponse à votre demande, suivi commercial si vous sollicitez un échange, protection anti-spam et sécurisation de la plateforme.
- Bases légales : consentement pour la prise de contact volontaire ; intérêt légitime pour la sécurité, la journalisation technique et la lutte contre les abus.
2.2 Mesure d’audience, replay et diagnostic technique
- Prestataires : PostHog (hébergement UE configuré pour le site) et Sentry lorsque le monitoring technique ou Sentry Replay sont activés.
- Données traitées : pages consultées, clics, contexte de navigation, taille d’écran, source de trafic, paramètres UTM, erreurs techniques, performances, traces de diagnostic et, lorsque la fonctionnalité est active, enregistrements de session sur certaines surfaces. Les replays Sentry sont configurés pour masquer les textes, champs de saisie et médias.
- Cas des comptes publics connectés : après consentement analytics, des propriétés de compte peuvent être associées à la mesure d’audience, notamment le type de compte, l’état de vérification email, la ville, le pays, la présence d’une structure liée et certains compteurs de profil.
- Finalités : analyse d’usage, amélioration produit, compréhension des parcours, performance marketing, diagnostic UX, reproduction des blocages et correction des erreurs.
- Bases légales : consentement explicite pour les analytics et les enregistrements à finalité d’analyse d’usage ; intérêt légitime pour le monitoring technique, la sécurité et le diagnostic d’erreurs, avec masquage des contenus saisis.
2.3 Création et gestion des comptes publics Glys
- Données collectées : type de compte, email, mot de passe, prénom, nom, téléphone, ville, pays, horodatages d’acceptation des documents juridiques, consentement marketing éventuel, horodatages de connexion et de vérification email, photo de profil éventuelle.
- Données de profil individuel : disciplines, niveau, besoins déclarés, types de structures recherchés, régions préférées, biographie éventuelle.
- Données de profil professionnel : nom public, raison sociale, numéro d’immatriculation, forme juridique, numéro de TVA si communiqué, type de structure, disciplines, familles de services, localisation, coordonnées publiques, site web, description et photo éventuelle.
- Stockage navigateur : une session publique peut être conservée dans le navigateur en
localStorageousessionStorageselon le mode de connexion choisi. - Finalités : création du compte, authentification, gestion du profil, publication des informations rendues publiques, personnalisation du parcours, support, sécurité et prévention de la fraude.
- Emails transactionnels : l’adresse email et certaines métadonnées de compte peuvent être utilisées pour l’envoi d’emails nécessaires au fonctionnement du service, notamment la vérification d’adresse email, certaines notifications de sécurité, de compte ou de récupération lorsqu’elles sont activées.
- Bases légales : exécution du contrat ou de mesures précontractuelles ; intérêt légitime pour la sécurité ; consentement pour la prospection marketing optionnelle.
2.4 Annuaire, comparateur, profils publics et collecte indirecte
- Données traitées : informations publiques de structure, coordonnées professionnelles rendues visibles, photos, descriptifs, services, données de localisation, notes et volumes d’avis, informations d’éligibilité à la revendication.
- Certaines données peuvent être fournies directement par un compte, par une revendication validée, par une demande de création de fiche, par une mise à jour manuelle ou par des sources publiques utilisées pour constituer une fiche d’information.
- Finalités : affichage de l’annuaire et du comparateur, découverte de structures, publication de profils publics, orientation des utilisateurs et mise en relation.
- Bases légales : intérêt légitime à opérer un annuaire et un comparateur d’information ; exécution du contrat lorsque le traitement est directement lié au compte professionnel concerné.
2.5 Revendication de fiche et création de structure
- Données collectées : rôle du représentant, raison sociale, numéro d’immatriculation, motif de demande, référence de preuve éventuelle, pièce justificative légale, pièce d’identité, photos, coordonnées publiques, adresse publique, description, infrastructures, grille tarifaire et contenus nécessaires à la création ou à la mise à jour d’une fiche structure.
- Finalités : instruction manuelle des demandes, vérification du lien avec la structure, lutte contre l’usurpation et la fraude, création ou enrichissement de la fiche publique concernée.
- Bases légales : mesures précontractuelles ou exécution du service demandé ; intérêt légitime pour la sécurité, la vérification d’identité et la défense des droits.
2.6 Avis publics sur les structures
- Données collectées : note, commentaire, dates de création ou de mise à jour, compte auteur et libellé public affiché avec l’avis.
- Finalités : publication de retours d’expérience, information des visiteurs, modération, lutte contre les abus et maintien de l’intégrité des notes.
- Bases légales : exécution du service demandé par l’utilisateur connecté ; intérêt légitime à modérer et sécuriser les contenus publics.
2.7 Annonces chevaux et marketplace
- Données collectées : titre, type d’annonce, catégorie, discipline, résumé, prix et niveau de visibilité du prix, localisation, photos, médias, identité du vendeur, statut de diffusion, dates de mise à jour, informations de boost, demandes de contact, sauvegardes d’annonces, révélations de téléphone, signalements, offres, contre-offres et statuts de demande lorsqu’ils sont disponibles.
- Finalités : publication des annonces, mise en relation, indexation dans le marketplace, mise en avant sponsorisée lorsqu’elle est activée, suivi des demandes, mesure de performance vendeur, modération, prévention des fraudes et constitution de preuves en cas de litige.
- Bases légales : exécution du service ; intérêt légitime pour la sécurité, la modération et la qualité de la place de marché.
2.8 Wallet, crédits, parrainage et paiements
- Données collectées : solde de crédits, ventilation crédits achetés / bonus, mouvements de wallet, code de parrainage, code appliqué, statut du parrainage, packs choisis, identifiants d’achat, identifiants de session de paiement, états de paiement, réservations marketplace, demandes de versement vendeur, statuts de compte de paiement et traces de support liées à l’opération.
- Finalités : achat de crédits, activation de boosts, attribution de bonus, suivi de la facturation, réservations payées, activation des versements, calcul des commissions Glys Pay, lutte contre la fraude, gestion des remboursements ou contestations et tenue des preuves comptables.
- Prestataire de paiement : Stripe traite les données bancaires nécessaires au paiement, aux sessions de paiement, aux versements et aux comptes de paiement vendeur. Glys ne stocke pas les numéros complets de carte bancaire.
- Bases légales : exécution du contrat ; obligation légale pour la conservation des pièces comptables ; intérêt légitime pour la prévention des abus et impayés.
2.9 Logiciel Desktop GlysOS et relation client B2B
- Données métier : les données saisies dans le logiciel desktop GlysOS restent stockées localement sur l’environnement du client sous forme chiffrée. Elles ne sont pas accessibles en clair à l’éditeur dans le cadre normal du fonctionnement local annoncé.
- Données de licence et de compte client : clé de licence, identifiant machine, système d’exploitation, version de l’application, volume Glys Pay éligible, statut de services opérés et coordonnées de l’entreprise si renseignées.
- Services activés : certains services opérés nécessitent une transmission serveur, par exemple facturation électronique, paiement, sauvegarde chiffrée, support, connecteur bancaire, Glys AI ou synchronisation. Les données transmises dépendent du service choisi et sont limitées à sa finalité.
- Télémétrie de l’offre gratuite : l’accès gratuit au logiciel peut impliquer la collecte par PostHog et Sentry d’événements d’usage, diagnostics, erreurs, performance et sécurité. Ces données servent à maintenir, sécuriser, corriger et améliorer le logiciel. Cette télémétrie fait partie des conditions contractuelles de l’offre gratuite ; elle est distincte du consentement analytics optionnel et ne doit pas être utilisée pour envoyer des communications marketing.
- Finalités et bases légales : activation de la licence, exécution du contrat, sécurité, maintenance et condition d’accès à l’offre gratuite ; consentement distinct pour les communications marketing.
2.10 Synchronisation, signature, Companion et récupération de compte
- Synchronisation : lorsque la synchronisation est activée, des blobs chiffrés et des métadonnées techniques de synchronisation transitent afin d’assurer le service.
- Signature électronique : nom, email, signature manuscrite, IP, user-agent, consentement, horodatage et empreinte documentaire peuvent être traités pour la constitution de la preuve.
- Companion : identifiant d’appareil, plateforme, version de l’application, version OS, permissions, token push, données de compte propriétaire, chevaux, documents, photos, soins, budget, checklists, rappels, concours, notes de collaboration et liens avec une structure peuvent être traités selon les fonctionnalités utilisées.
- Portail propriétaire : certaines données nécessaires à la consultation mobile par le propriétaire peuvent être poussées par la structure vers l’infrastructure Glys afin d’afficher les informations, signatures, factures, demandes de paiement ou documents concernés. Ce flux est distinct des blobs de synchronisation chiffrés de bout en bout.
- Récupération de compte : email, identifiant de structure et données cryptographiques de récupération peuvent être conservés pour permettre une récupération sécurisée.
- Bases légales : exécution du contrat ; obligation légale pour la preuve de signature ; intérêt légitime pour la sécurité.
2.11 Glys AI, support et import intelligent
- Données collectées : messages de support, identifiant de session, identifiant d’installation, statut de licence, contexte d’onboarding et, uniquement dans l’étape d’import dédiée, fichiers volontairement fournis, nom de fichier, type, taille, empreinte SHA-256 et proposition d’import.
- Finalités : assistance à l’onboarding, réponse aux questions, analyse de documents importés, préparation d’une proposition structurée à relire localement avant écriture dans GlysOS, sécurité et prévention des abus.
- Limites : la bulle de support n’accepte pas de pièces jointes. Les fichiers d’import ne sont envoyés qu’après une action volontaire dans l’étape d’import ; ils sont traités comme des données de travail temporaires et ne doivent pas être conservés durablement comme pièces applicatives par Glys AI.
- Bases légales : exécution du contrat ou mesures précontractuelles ; intérêt légitime pour la sécurité et l’amélioration du support ; consentement ou demande explicite lorsque l’utilisateur déclenche une analyse cloud de fichiers.
2.12 Facturation électronique, banque connectée et prestataires financiers
- Facturation électronique : lorsque le service est activé, identifiants de société, factures, statuts de transmission, données fiscales et données de cycle de vie peuvent être transmises au prestataire de facturation électronique configuré.
- Banque connectée : lorsque le Client active un connecteur bancaire, données de connexion, comptes, soldes, transactions, statuts de consentement et métadonnées de synchronisation peuvent être traités via le prestataire open banking configuré. Cette activation est optionnelle.
- Bases légales : exécution du contrat ; obligation légale pour les obligations fiscales et comptables ; intérêt légitime pour la sécurité, l’audit et la lutte contre la fraude.
3. Destinataires et sous-traitants
Les données sont accessibles, dans la limite de leurs attributions, aux équipes habilitées de Adonalsium Technologies, ainsi qu’aux sous-traitants nécessaires au fonctionnement du service. Elles ne sont pas revendues.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hostinger International Ltd. | Hébergement et infrastructure | Union Européenne |
| PostHog, Inc. | Télémétrie produit de l’offre gratuite, mesure d’audience et analytics selon les réglages applicables | Union Européenne (instance configurée en UE) |
| Functional Software, Inc. (Sentry) | Monitoring technique, diagnostic d’erreurs, sécurité applicative et Sentry Replay masqué lorsque le service est activé | États-Unis * |
| Stripe, Inc. | Paiement, facturation technique, Glys Pay, sessions de checkout, comptes de paiement et versements | États-Unis * |
| B2Brouter Global, S.L. | Facturation électronique, transmission, réception et suivi de cycle de vie lorsque le service est activé | Union Européenne |
| Powens / Budget Insight | Connexion bancaire, synchronisation de comptes et transactions lorsque le Client active le connecteur | Union Européenne |
| Prestataires techniques activés pour Glys AI | Support d’onboarding et analyse temporaire des fichiers fournis dans l’étape d’import | Selon le prestataire configuré pour le service * |
| Resend, Inc. | Envoi des emails transactionnels liés au compte, à la vérification email, à la récupération et à certaines notifications de leads | États-Unis * |
| Expo (650 Industries, Inc.) | Acheminement des notifications push mobiles | États-Unis * |
| FreeTSA / e-szigno | Horodatage cryptographique des preuves de signature électronique lorsque le service est utilisé | Union Européenne |
* Lorsque des données sont transférées hors de l’Union européenne, ces transferts sont encadrés par les mécanismes juridiques applicables, tels que les clauses contractuelles types ou, le cas échéant, un régime d’adéquation reconnu.
4. Durées de conservation
| Catégorie | Durée ou critère |
|---|---|
| Demandes de contact et prospects | 3 ans à compter du dernier contact émanant de la personne concernée |
| Comptes publics Glys et profils associés | Pendant la durée du compte, puis suppression ou archivage limité en fonction des obligations contractuelles, de sécurité et de preuve |
| Avis publics, annonces chevaux et contenus publics liés à un compte | Pendant la publication et la relation de compte, puis archivage intermédiaire limité si nécessaire pour la modération, la preuve ou la défense des droits |
| Demandes de revendication et pièces justificatives | Le temps nécessaire à l’instruction de la demande, puis archivage restreint seulement si nécessaire pour la prévention de la fraude ou la gestion d’un litige |
| Données d’achats, crédits, facturation et preuves comptables | Durée de la relation contractuelle puis archivage légal pouvant aller jusqu’à 10 ans selon la nature des pièces |
| Télémétrie produit et mesure d’audience | Traceurs PostHog limités à 13 mois ; informations de mesure conservées pour la durée strictement nécessaire et réexaminées périodiquement |
| Événements Sentry, Sentry Replay et monitoring technique | 90 jours pour les événements bruts, sauf incident critique documenté ou nécessité de sécurité |
| Fichiers d’import Glys AI | Traitement temporaire pendant l’analyse ; les fichiers bruts ne sont pas conservés durablement comme pièces applicatives par Glys AI |
| Données de facturation électronique, paiements, banque connectée et preuves associées | Durée nécessaire au service puis archivage légal, comptable, fiscal ou probatoire selon la nature de la pièce |
| Logs techniques, IP et traces de sécurité | 12 mois sauf nécessité plus longue pour la gestion d’un incident ou d’un contentieux |
Cookie de langue glys_locale | 12 mois |
| Session publique stockée dans le navigateur | Jusqu’à la déconnexion, l’expiration technique du token ou la fermeture de session selon le mode choisi |
Les données métier stockées localement sur l’ordinateur du client desktop restent sous son contrôle opérationnel, sous réserve des obligations légales ou contractuelles qui lui sont propres.
5. Sécurité des données
Glys met en œuvre des mesures organisationnelles et techniques adaptées au risque, notamment :
- chiffrement local des données desktop via SQLCipher ;
- chiffrement des synchronisations et blobs de sync lorsqu’elles sont activées ;
- transport sécurisé en TLS ;
- chiffrement de certains secrets et tokens côté serveur ;
- traitement séparé des fichiers temporaires utilisés par Glys AI Import ;
- contrôles d’accès, journaux techniques et mesures de prévention de la fraude.
Malgré ces mesures, aucun système n’offre une sécurité absolue. Les utilisateurs restent responsables de la confidentialité de leurs identifiants et de la sécurité de leurs appareils.
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez selon les cas d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité et du droit de retirer votre consentement lorsqu’un traitement repose sur celui-ci.
Pour exercer vos droits, vous pouvez écrire à pierrelouis.coton@glys.io . Nous répondrons dans les délais légaux applicables.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via www.cnil.fr .
7. Cookies, local storage et session navigateur
Le site utilise les traceurs et stockages suivants :
Dans le logiciel professionnel, les acceptations obligatoires des documents juridiques et des stockages strictement nécessaires sont conservées localement afin de prouver la date, la version et la source du consentement. Les traceurs de mesure d’audience et de marketing restent désactivables séparément.
| Nom | Type | Finalité |
|---|---|---|
glys_locale | Cookie | Mémorisation de la langue du site |
glys_consent | Local storage | Mémorisation de votre choix de consentement analytics |
glys_public_hub_session | Local storage ou session storage | Maintien de la session d’un compte public connecté |
glys_public_hub_account_snapshot | Session storage | Affichage cohérent de l’état connecté entre les pages du site, sans stocker de token |
user_consents | Données locales du logiciel | Preuve versionnée des CGU, CGV, politique de confidentialité, cookies nécessaires et choix optionnels |
| Stockage local Glys AI | Stockage local du logiciel | Identifiants de session et état local du support Glys AI, sans fichier d’import brut durable |
ph_* | Cookies / stockage PostHog | Télémétrie de l’offre gratuite et analytics selon les réglages applicables |
| Stockage technique Sentry Replay | Stockage technique SDK | Diagnostic d’erreurs, reproduction des blocages et amélioration de la stabilité, avec masquage des contenus |
Vous pouvez retirer votre consentement analytics à tout moment en effaçant votre préférence ou en refusant les traceurs concernés. Sans consentement, les traceurs PostHog et les enregistrements PostHog ne sont pas activés. Le monitoring technique Sentry peut rester actif pour diagnostiquer les erreurs, selon la configuration du service.
8. Modifications de cette politique
Cette politique peut évoluer pour tenir compte des changements du service, des traitements réellement mis en œuvre ou des obligations légales applicables. La date de mise à jour indiquée en haut de page fait foi.